package com.qf.common.interceptor;

import com.qf.common.exception.BusinessException;
import com.qf.common.util.AdminUtils;
import com.qf.common.util.RedisTemplateUtils;
import com.qf.common.util.JwtUtils;
import io.jsonwebtoken.Claims;
import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.stereotype.Component;
import org.springframework.web.method.HandlerMethod;
import org.springframework.web.servlet.HandlerInterceptor;
import org.springframework.web.servlet.ModelAndView;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;

/**
 * 请求拦截器
 */
@Component
public class JwtTokenAdminHandler implements HandlerInterceptor {
    @Autowired
    private RedisTemplateUtils redisTemplateUtils;

    /***
     * 在请求处理之前进行调用(Controller方法调用之前)
     @param request     请求
     @param response    响应
     @param handler     处理器
     @throws Exception  异常
     */
    @Override
    public boolean preHandle(HttpServletRequest request, HttpServletResponse response, Object handler) throws Exception {
        if (!(handler instanceof HandlerMethod)) {
            return true;
        }

        // 从请求头中获取"Authorization"字段，此处存放着JWT令牌。
        String token = request.getHeader("Authorization");

        if (token == null) {
            response.setStatus(401); // 设置HTTP状态码为401，表示未授权。
            throw new BusinessException("身份已失效，请重新登录", 401); // 抛出业务异常。
        }

        // 用JwtUtil的parseJWT方法解析JWT令牌
        Claims claims = JwtUtils.parseJWT(AdminUtils.JWT_KEY, token);

        //Jwt过期
        if (claims == null){
            response.setStatus(401); // 设置HTTP状态码为401，表示未授权。
            throw new BusinessException("身份已失效，请重新登录", 401); // 抛出业务异常。
        }

        // 从Claims中获取userId
        String userId = claims.get("userId").toString();

        // 检查Redis中是否存在以adminTokenKey + "-" + userId为key的数据，以验证token的有效性。
        Boolean redisResult = redisTemplateUtils.hasKey(AdminUtils.JWT_KEY + "-" + userId);

        // 如果在Redis中找不到对应的key，说明token无效。
        if (!redisResult) {
            response.setStatus(401); // 设置HTTP状态码为401，表示未授权。
            throw new BusinessException("身份已失效，请重新登录", 401); // 抛出业务异常。
        }

        // 如果验证通过，则返回true，继续执行请求。
        return true;
    }

    /***
     * 请求处理之后进行调用，但是在视图被渲染之前（Controller方法调用之后）
     @param request     请求
     @param response    响应
     @param handler    处理器
     @param modelAndView 视图
     @throws Exception  异常
     */
    @Override
    public void postHandle(HttpServletRequest request, HttpServletResponse response, Object handler, ModelAndView modelAndView) throws Exception {
    }

    /***
     * 整个请求结束之后被调用，也就是在DispatchServlet渲染了对应的视图之后执行（主要用于进行资源清理工作）
     @param request     请求
     @param response    响应
     @param handler     处理器
     @param ex          异常
     @throws Exception  异常
     */
    @Override
    public void afterCompletion(HttpServletRequest request, HttpServletResponse response, Object handler, Exception ex) throws Exception {
    }
}
